115 ответов в этой теме

[twehtoiwhiuot]

mda... (((((((((((((((((((((((((((((((((( ну если не игнорировать а нажать удалить - удалится файл (системный это может быть) если лечить то ваще не понятно программа потом не запускается я говорил уже что когда пробовал лечит winrar.exe wmplayer.exe (антивирус тоже считал их зараженым этим вирусом) они терь не запускаются эти программки после лечения!

[YVS]

ну если не игнорировать а нажать удалить - удалится файл (системный это может быть) если лечить то ваще не понятно программа потом не запускается я говорил уже что когда пробовал лечит winrar.exe wmplayer.exe (антивирус тоже считал их зараженым этим вирусом) они терь не запускаются эти программки после лечения!

Отправьте их в вирлаб с комментарием "некорректное лечение".

[sleb]

mda... (((((((((((((((((((((((((((((((((( ну если не игнорировать а нажать удалить - удалится файл (системный это может быть) если лечить то ваще не понятно программа потом не запускается я говорил уже что когда пробовал лечит winrar.exe wmplayer.exe (антивирус тоже считал их зараженым этим вирусом) они терь не запускаются эти программки после лечения!

Отправляйте такие файлы в вирлаб, чтоб корректное лечение сделали.

[sleb]

Tifes
А у Вас просто сегодня вдруг началось все это? Какая версия DrWeb, как давно стоит? Просто интересно - неужто активный Доктор допустил заражение?

[mrbelyash]

  Все висит в памяти...Нужно запускать сканер и делать полную проверку и лечение всех дисков/файлов(отключившись от сети)...Лечение одного выбранного файла не даст результата.

Почему решили некорректное лечение?Оно ж при запуске снова заражается

Хотя,действительно в вирлаб-пусть смотрят...Не забудьте отписаться что и как,интересно все же

[twehtoiwhiuot]

давай те завтра продолжем (а вы посмеетесь xD ))) хотя мне не смешно)

[mrbelyash]

давай те завтра продолжем (а вы посмеетесь xD ))) хотя мне не смешно)

Завтра извините нимагу 

Буду после завтра.

Вас просили прислать пару зараженных файлов в вирлаб....После вердикта вирлаба будем смотреть.

Сообщение было изменено mrbelyash: 16 Сентябрь 2009 - 20:07
ждем вердикта

[twehtoiwhiuot]

давайте все сначала ))) сначала сделать полную проверку антивирусом камп? потом скинуть в архиве пару зараженных файлов win32.poliposom?

[Borka]

давайте все сначала ))) сначала сделать полную проверку антивирусом камп? потом скинуть в архиве пару зараженных файлов win32.poliposom?

Поскольку это файловый вирус, то имеет смысл полную проверку сделать пару раз.

[twehtoiwhiuot]

с найдеными вирусами (в полной проверке) что с ними делать?

[Borka]

с найдеными вирусами (в полной проверке) что с ними делать?

Лечить, конечно же.

[YVS]

с найдеными вирусами (в полной проверке) что с ними делать?

Если у Вас файлы некорректно лечаться, надо их отравить в вирлаб, чтобы поправили лечение.
Т.е. делаете резервную копию, лечите. Те, которые были вылечены некорректно - в вирлаб.
Номер тикета сюда.

[twehtoiwhiuot]

номер чего?)

[SergM]

номер чего?)

Тикет - это ответ из вирлаба о присвоении номера вашему запросу.

[twehtoiwhiuot]

а вот папка temp (C:\Documents and Settings\Администратор\Local Settings\Temp) с ней же можно удалять все? а то и там бывает анти находит вирусы...

у меня еще вирусы есть... когда я проверил дк. (полной проверкой) еще нашел он какие то вирусы Trojan.Packed.***(***-любые числа могут быть) Trojan.Spambot.origin Trojan.NtRootKit.**** ну и старый же Win32.Polipos... (говорите лечить все, вот для не которых только удалить переименовать и переместь а лечить нельзя)

Вот вирусы:
hhpesdze.sys (Trojan.NtRootKit.2682)
ndisvvan.sys ("возможно, Trojan.Packed.498" и "Контейнер содержит инфицированные объекты")
ndisvvan.sys/data001 (Trojan.Spambot.origin)
seupdat.dat (Trojan.Spambot.****
ну еще какие то... :
umdmgr.exe (win32.HLLW.lime.18)
(все это в c:/windows/system32/ ну ***.sys понятно /drivers...)
а вот этот polipos... он на любые exe файлы на игры, программы, любое...

удалять же их нельзя? а то системные...
так что мне нужно log вам скинуть(проверить полной проверкой еще раз, потом лог с него)? и скинуть эти вирусы в архиве? а те что win32.polipos (их много) пару любых скинуть?

[YVS]

ndisvvan.sys ("возможно, Trojan.Packed.498" и "Контейнер содержит инфицированные объекты")
ndisvvan.sys/data001 (Trojan.Spambot.origin)

Этот файл отправьте в вирлаб

а вот этот polipos... он на любые exe файлы на игры, программы, любое.

Ну понятно - файловый все-таки вирус...

удалять же их нельзя? а то системные...

Не удалять, а лечить.

и скинуть эти вирусы в архиве? а те что win32.polipos (их много) пару любых скинуть?

Это все в вирлаб.

[twehtoiwhiuot]

те что вылечил не надо скидувать? а вот этот secupdat.dat (system32/) (trojan.spambot.4588) его можно лечить но потом снова дк. веб показывает что он вирус... мне надоело уже его лечить... а что это за файл? системный?

[Borka]

те что вылечил не надо скидувать? а вот этот secupdat.dat (system32/) (trojan.spambot.4588) его можно лечить но потом снова дк. веб показывает что он вирус... мне надоело уже его лечить... а что это за файл? системный?

Если это троян, то он точно не системный файл.

[YVS]

те что вылечил не надо скидувать?

Нет, если они были корректно вылечены.
В вирлаб отправляйте те, которые перестали работать после лечения.

а вот этот secupdat.dat (system32/) (trojan.spambot.4588) его можно лечить но потом снова дк. веб показывает что он вирус

А что в логе по этому файлу?

В общем - давайте лог

[twehtoiwhiuot]

те что вылечил не надо скидувать? а вот этот secupdat.dat (system32/) (trojan.spambot.4588) его можно лечить но потом снова дк. веб показывает что он вирус... мне надоело уже его лечить... а что это за файл? системный?

Если это троян, то он точно не системный файл.

А что удалит его тогда? у меня еще рядом с этим scupd.dat но он не вирус...